Awọn apẹẹrẹ ti o wulo , eyi ti yoo gba awọn ọgbọn rẹ bi olutọju eto latọna jijin si ipele titun kan. Awọn aṣẹ ati awọn imọran yoo ṣe iranlọwọ kii ṣe lati lo nikan SSH, ṣugbọn tun lilö kiri ni nẹtiwọki diẹ sii ni agbara.
Mọ kan diẹ ẹtan ssh wulo si eyikeyi oluṣakoso eto, ẹlẹrọ nẹtiwọki tabi alamọja aabo.
Awọn apẹẹrẹ SSH to wulo
Akọkọ awọn ipilẹ
Ṣiṣayẹwo laini aṣẹ SSH
Apẹẹrẹ atẹle naa nlo awọn paramita ti o wọpọ nigbagbogbo ti o ba pade nigba asopọ si olupin latọna jijin SSH.
localhost:~$ ssh -v -p 22 -C neo@remoteserver-v: Iṣẹjade n ṣatunṣe aṣiṣe jẹ iwulo paapaa nigbati o ba n ṣatupalẹ awọn iṣoro ìfàṣẹsí. Le ṣee lo ni igba pupọ lati ṣafihan alaye afikun.- p 22: ibudo asopọ si olupin SSH latọna jijin. 22 ko ni lati sọ pato, nitori eyi ni iye aiyipada, ṣugbọn ti ilana naa ba wa lori ibudo miiran, lẹhinna a tọka si ni lilo paramita naa.-p. Ibudo gbigbọ naa jẹ pato ninu faili naasshd_configni ọna kikaPort 2222.-C: Funmorawon fun asopọ. Ti o ba ni asopọ ti o lọra tabi wo ọrọ pupọ, eyi le yara asopọ naa.neo@: Laini ṣaaju aami @ tọkasi orukọ olumulo fun ijẹrisi lori olupin latọna jijin. Ti o ko ba sọ pato, yoo jẹ aiyipada si orukọ olumulo ti akọọlẹ ti o wọle lọwọlọwọ (~$whoami). Olumulo tun le ṣe pato nipa lilo paramita-l.remoteserver: orukọ ogun lati sopọ sissh, Eyi le jẹ orukọ ìkápá ti o peye ni kikun, adiresi IP kan, tabi eyikeyi ogun ninu faili awọn agbalejo agbegbe. Lati sopọ si agbalejo ti o ṣe atilẹyin mejeeji IPv4 ati IPv6, o le ṣafikun paramita si laini aṣẹ-4tabi-6fun ipinnu to dara.
Gbogbo awọn paramita ti o wa loke jẹ iyan ayafi remoteserver.
Lilo faili iṣeto ni
Bó tilẹ jẹ pé ọpọlọpọ ni o wa faramọ pẹlu awọn faili sshd_config, faili atunto alabara tun wa fun aṣẹ naa ssh. Iwọn aiyipada ~/.ssh/config, ṣugbọn o le ṣe asọye bi paramita fun aṣayan kan -F.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_keyAwọn titẹ sii ogun meji wa ninu apẹẹrẹ iṣeto ssh faili loke. Eyi akọkọ tumọ si gbogbo awọn ọmọ-ogun, gbogbo wọn nlo paramita iṣeto ni Port 2222. Ekeji sọ pe fun agbalejo remoteserver orukọ olumulo ti o yatọ, ibudo, FQDN ati IdentityFile yẹ ki o lo.
Faili atunto le ṣafipamọ ọpọlọpọ akoko titẹ nipa gbigba iṣeto ni ilọsiwaju laaye lati lo laifọwọyi nigbati o ba sopọ si awọn ogun kan pato.
Didaakọ awọn faili lori SSH nipa lilo SCP
Onibara SSH wa pẹlu awọn irinṣẹ ọwọ meji miiran fun didakọ awọn faili lori ti paroko ssh asopọ. Wo isalẹ fun apẹẹrẹ ti lilo boṣewa ti awọn aṣẹ scp ati sftp. Ṣe akiyesi pe ọpọlọpọ awọn aṣayan ssh lo si awọn aṣẹ wọnyi daradara.
localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.pngNi apẹẹrẹ yii, faili naa mypic.png daakọ si remoteserver si folda /media/data ati fun lorukọmii si mypic_2.png.
Maṣe gbagbe nipa iyatọ ninu paramita ibudo. Eyi ni ibiti ọpọlọpọ eniyan ti gba nigba ti wọn ṣe ifilọlẹ scp lati laini aṣẹ. Eyi ni paramita ibudo -Psugbon ko -p, gẹgẹ bi ninu alabara ssh! Iwọ yoo gbagbe, ṣugbọn maṣe yọ ara rẹ lẹnu, gbogbo eniyan gbagbe.
Fun awon ti o wa ni faramọ pẹlu console ftp, ọpọlọpọ awọn ofin ni iru ni sftp. O le ṣe Ti, fi и lsbi okan ti nfe.
sftp neo@remoteserverAwọn apẹẹrẹ ti o wulo
Ni ọpọlọpọ awọn apẹẹrẹ wọnyi, awọn abajade le ṣee ṣe nipa lilo awọn ọna oriṣiriṣi. Bi ninu gbogbo wa ati awọn apẹẹrẹ, ààyò ni a fun si awọn apẹẹrẹ ti o wulo ti o rọrun ṣe iṣẹ wọn.
1. SSH ibọsẹ aṣoju
Ẹya aṣoju SSH jẹ nọmba 1 fun idi to dara. O lagbara diẹ sii ju ti ọpọlọpọ mọ lọ ati fun ọ ni iraye si eyikeyi eto ti olupin latọna jijin ni iwọle si, ni lilo ohun elo eyikeyi. Onibara ssh le ṣe ijabọ oju eefin nipasẹ aṣoju SOCKS pẹlu aṣẹ ti o rọrun kan. O ṣe pataki lati ni oye pe ijabọ si awọn ọna ṣiṣe latọna jijin yoo wa lati ọdọ olupin latọna jijin, eyi yoo jẹ itọkasi ni awọn akọọlẹ olupin wẹẹbu.
localhost:~$ ssh -D 8888 user@remoteserver
localhost:~$ netstat -pan | grep 8888
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/sshNibi a nṣiṣẹ aṣoju ibọsẹ kan lori ibudo TCP 8888, aṣẹ keji ṣe ayẹwo pe ibudo naa nṣiṣẹ ni ipo gbigbọ. 127.0.0.1 tọkasi wipe awọn iṣẹ nṣiṣẹ nikan lori localhost. A le lo aṣẹ ti o yatọ diẹ lati tẹtisi lori gbogbo awọn atọkun, pẹlu ethernet tabi wifi, eyi yoo gba awọn ohun elo miiran (awọn aṣawakiri, ati bẹbẹ lọ) lori nẹtiwọki wa lati sopọ si iṣẹ aṣoju nipasẹ aṣoju ibọsẹ ssh.
localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserverBayi a le tunto ẹrọ aṣawakiri lati sopọ si aṣoju ibọsẹ. Ni Firefox, yan Eto | Ipilẹ | Eto nẹtiwọki. Pato adiresi IP ati ibudo lati sopọ.
Jọwọ ṣe akiyesi aṣayan ni isalẹ ti fọọmu naa lati tun ni awọn ibeere DNS aṣawakiri rẹ lọ nipasẹ aṣoju SOCKS kan. Ti o ba nlo olupin aṣoju lati encrypt ijabọ wẹẹbu lori nẹtiwọọki agbegbe rẹ, iwọ yoo fẹ lati yan aṣayan yii ki awọn ibeere DNS wa ni oju-ọna nipasẹ asopọ SSH.
Ṣiṣẹ aṣoju ibọsẹ ṣiṣẹ ni Chrome
Ifilọlẹ Chrome pẹlu awọn aye laini aṣẹ kan yoo jẹ ki aṣoju ibọsẹ ṣiṣẹ, bakanna bi awọn ibeere DNS tunneling lati ẹrọ aṣawakiri naa. Gbẹkẹle ṣugbọn ṣayẹwo. Lo lati ṣayẹwo pe awọn ibeere DNS ko han mọ.
localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"Lilo awọn ohun elo miiran pẹlu aṣoju
Ranti pe ọpọlọpọ awọn ohun elo miiran le tun lo awọn aṣoju ibọsẹ. Ẹrọ aṣawakiri wẹẹbu jẹ nìkan olokiki julọ ninu gbogbo wọn. Diẹ ninu awọn ohun elo ni awọn aṣayan iṣeto ni lati mu olupin aṣoju ṣiṣẹ. Awọn miiran nilo iranlọwọ diẹ pẹlu eto iranlọwọ. Fun apere, gba ọ laaye lati ṣiṣe nipasẹ aṣoju ibọsẹ Microsoft RDP, ati bẹbẹ lọ.
localhost:~$ proxychains rdesktop $RemoteWindowsServerAwọn paramita atunto aṣoju ibọsẹ ti ṣeto ninu faili iṣeto proxychains.
Akiyesi: ti o ba lo tabili latọna jijin lati Linux lori Windows? Gbiyanju onibara . Eleyi jẹ kan diẹ igbalode imuse ju
rdesktop, pẹlu kan Elo smoother iriri.
Aṣayan lati lo SSH nipasẹ aṣoju ibọsẹ
O joko ni kafe tabi hotẹẹli - ati pe o fi agbara mu lati lo kuku WiFi ti ko ni igbẹkẹle. A ṣe ifilọlẹ aṣoju ssh ni agbegbe lati kọǹpútà alágbèéká kan ati fi oju eefin ssh sori nẹtiwọki ile lori Rasberry Pi agbegbe kan. Lilo ẹrọ aṣawakiri tabi awọn ohun elo miiran ti a tunto fun aṣoju ibọsẹ, a le wọle si awọn iṣẹ nẹtiwọọki eyikeyi lori nẹtiwọọki ile wa tabi wọle si Intanẹẹti nipasẹ asopọ ile wa. Ohun gbogbo laarin kọǹpútà alágbèéká rẹ ati olupin ile rẹ (nipasẹ Wi-Fi ati intanẹẹti si ile rẹ) jẹ fifi ẹnọ kọ nkan ni oju eefin SSH kan.
2. Eefin SSH (ibudo gbigbe)
Ni ọna ti o rọrun julọ, oju eefin SSH kan ṣii ibudo kan lori eto agbegbe rẹ ti o sopọ si ibudo miiran ni opin miiran ti oju eefin naa.
localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver
Jẹ ki a wo paramita naa -L. O le ronu bi ẹgbẹ agbegbe ti gbigbọ. Nitorinaa ninu apẹẹrẹ loke, ibudo 9999 n tẹtisi ni ẹgbẹ agbegbe ati firanṣẹ siwaju nipasẹ ibudo 80 si olupin latọna jijin. Jọwọ ṣe akiyesi pe 127.0.0.1 tọka si localhost lori olupin latọna jijin!
Jẹ ká lọ soke ni igbese. Apẹẹrẹ atẹle n ṣe ibaraẹnisọrọ awọn ebute igbọran pẹlu awọn ogun miiran lori nẹtiwọọki agbegbe.
localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserverNi awọn apẹẹrẹ wọnyi a n sopọ si ibudo kan lori olupin wẹẹbu, ṣugbọn eyi le jẹ olupin aṣoju tabi eyikeyi iṣẹ TCP miiran.
3. SSH oju eefin si a ẹni-kẹta ogun
A le lo awọn paramita kanna lati so oju eefin kan lati olupin latọna jijin si iṣẹ miiran ti nṣiṣẹ lori eto kẹta.
localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserverNi apẹẹrẹ yii, a n ṣe atunṣe oju eefin kan lati olupin latọna jijin si olupin wẹẹbu ti nṣiṣẹ lori 10.10.10.10. Traffic lati remoteserver to 10.10.10.10 ko si ni oju eefin SSH mọ. Olupin wẹẹbu lori 10.10.10.10 yoo ro olupin latọna jijin lati jẹ orisun awọn ibeere wẹẹbu.
4. Yiyipada SSH eefin
Nibi a yoo tunto ibudo igbọran lori olupin latọna jijin ti yoo sopọ pada si ibudo agbegbe lori localhost (tabi eto miiran).
localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserverIgba SSH yii ṣe agbekalẹ asopọ kan lati ibudo 1999 lori olupin latọna jijin si ibudo 902 lori alabara agbegbe wa.
5. SSH Yiyipada Aṣoju
Ni idi eyi, a n ṣeto aṣoju ibọsẹ kan lori asopọ ssh wa, ṣugbọn aṣoju n tẹtisi lori opin jijin ti olupin naa. Awọn isopọ si aṣoju latọna jijin yii han bayi lati oju eefin bi ijabọ lati ọdọ localhost wa.
localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserverAwọn iṣoro laasigbotitusita pẹlu awọn eefin SSH latọna jijin
Ti o ba ni awọn iṣoro pẹlu awọn aṣayan SSH latọna jijin ṣiṣẹ, ṣayẹwo pẹlu netstat, kini awọn atọkun miiran ti a ti sopọ si ibudo gbigbọ. Bó tilẹ jẹ pé a itọkasi 0.0.0.0 ninu awọn apẹẹrẹ, ṣugbọn ti o ba iye GatewayPorts в sshd_config ṣeto si rara, lẹhinna olutẹtisi yoo so mọ localhost nikan (127.0.0.1).
Aabo Ikilọ
Jọwọ ṣe akiyesi pe nipa ṣiṣi awọn oju eefin ati awọn aṣoju ibọsẹ, awọn orisun nẹtiwọọki inu le wa si awọn nẹtiwọọki ti a ko gbẹkẹle (bii Intanẹẹti!). Eyi le jẹ eewu aabo to ṣe pataki, nitorinaa rii daju pe o loye kini olutẹtisi jẹ ati ohun ti wọn ni iwọle si.
6. Fifi VPN nipasẹ SSH
Ọrọ kan ti o wọpọ laarin awọn alamọja ni awọn ọna ikọlu (pentesters, ati bẹbẹ lọ) jẹ “aṣeyọri ninu nẹtiwọọki.” Ni kete ti asopọ kan ba ti ṣeto lori eto kan, eto naa di ẹnu-ọna fun iraye si siwaju si nẹtiwọọki. Afulcrum ti o fun ọ laaye lati gbe ni ibú.
Fun iru ifẹsẹmulẹ a le lo aṣoju SSH ati proxychains, sibẹsibẹ nibẹ ni o wa diẹ ninu awọn idiwọn. Fun apẹẹrẹ, kii yoo ṣee ṣe lati ṣiṣẹ taara pẹlu awọn iho, nitorinaa a kii yoo ni anfani lati ọlọjẹ awọn ebute oko laarin nẹtiwọọki nipasẹ SYN.
Lilo aṣayan VPN ilọsiwaju diẹ sii, asopọ naa dinku si ipele 3. Lẹhinna a le nirọrun da ọna opopona nipasẹ oju eefin nipa lilo ipa ọna nẹtiwọọki boṣewa.
Ọna naa nlo ssh, iptables, tun interfaces ati afisona.
Ni akọkọ o nilo lati ṣeto awọn paramita wọnyi sinu sshd_config. Niwọn igba ti a n ṣe awọn ayipada si awọn atọkun ti awọn ọna ṣiṣe latọna jijin ati alabara, a nilo awọn ẹtọ root ni ẹgbẹ mejeeji.
PermitRootLogin yes
PermitTunnel yesLẹhinna a yoo fi idi asopọ ssh kan mulẹ nipa lilo paramita ti o beere ibẹrẹ ti awọn ẹrọ tun.
localhost:~# ssh -v -w any root@remoteserver
A yẹ ki o ni ẹrọ tun nigbati o nfihan awọn atọkun (# ip a). Igbesẹ ti o tẹle yoo ṣafikun awọn adirẹsi IP si awọn atọkun oju eefin.
Ẹgbẹ alabara SSH:
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 upẸgbẹ olupin SSH:
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
Bayi a ni ọna taara si agbalejo miiran (route -n и ping 10.10.10.10).
O le darí eyikeyi subnet nipasẹ ogun ni apa keji.
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
Lori awọn latọna ẹgbẹ o gbọdọ jeki ip_forward и iptables.
remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADEAriwo! VPN lori eefin SSH ni Layer nẹtiwọki 3. Bayi iyẹn jẹ iṣẹgun.
Ti awọn iṣoro eyikeyi ba waye, lo и pinglati pinnu idi. Niwọn bi a ti nṣere ni Layer 3, awọn apo-iwe icmp wa yoo lọ nipasẹ oju eefin yii.
7. Da bọtini SSH naa (ssh-daakọ-id)
Awọn ọna pupọ lo wa lati ṣe eyi, ṣugbọn aṣẹ yii fi akoko pamọ nipa ṣiṣe didakọ awọn faili pẹlu ọwọ. O kan daakọ ~/.ssh/id_rsa.pub (tabi bọtini aiyipada) lati eto rẹ si ~/.ssh/authorized_keys lori olupin latọna jijin.
localhost:~$ ssh-copy-id user@remoteserver
8. Ṣiṣe pipaṣẹ latọna jijin (ti kii ṣe ibaraẹnisọrọ)
egbe ssh Le ti wa ni sopọ si awọn ofin miiran fun wọpọ, olumulo ore-ni wiwo. Kan ṣafikun aṣẹ ti o fẹ ṣiṣẹ lori agbalejo latọna jijin bi paramita ti o kẹhin ninu awọn agbasọ.
localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php
Ninu apẹẹrẹ yii grep ṣiṣẹ lori eto agbegbe lẹhin igbasilẹ ti igbasilẹ nipasẹ ikanni ssh. Ti faili ba tobi, o rọrun diẹ sii lati ṣiṣẹ grep ni ẹgbẹ latọna jijin nipa sisọ awọn ofin mejeeji ni awọn agbasọ meji.
Apeere miiran ṣe iṣẹ kanna bi ssh-copy-id lati apẹẹrẹ 7.
localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'
9. Latọna soso Yaworan ati wiwo ni Wireshark
Mo gba ọkan ninu tiwa . Lo o lati mu awọn apo-iwe latọna jijin han ati ṣafihan awọn abajade taara ni Wireshark GUI agbegbe.
:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -
10. Didaakọ folda agbegbe si olupin latọna jijin nipasẹ SSH
Ẹtan ti o wuyi ti o rọ folda kan nipa lilo bzip2 (Eyi ni aṣayan -j ninu aṣẹ naa tar), ati lẹhinna gba ṣiṣan naa pada bzip2 ni apa keji, ṣiṣẹda folda ẹda kan lori olupin latọna jijin.
localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"
11. Awọn ohun elo GUI latọna jijin pẹlu SSH X11 Ndari
Ti o ba ti fi X sori alabara ati olupin latọna jijin, lẹhinna o le ṣe pipaṣẹ GUI latọna jijin pẹlu window kan lori tabili tabili agbegbe rẹ. Ẹya yii ti wa ni ayika fun igba pipẹ, ṣugbọn o tun wulo pupọ. Lọlẹ ẹrọ aṣawakiri wẹẹbu latọna jijin tabi paapaa console Workstation VMWawre bii Mo ṣe ninu apẹẹrẹ yii.
localhost:~$ ssh -X remoteserver vmware
Okun ti a beere X11Forwarding yes ninu faili sshd_config.
12. Didaakọ faili latọna jijin nipa lilo rsync ati SSH
rsync Elo diẹ rọrun scp, ti o ba nilo awọn afẹyinti igbakọọkan ti itọsọna kan, nọmba nla ti awọn faili, tabi awọn faili ti o tobi pupọ. Iṣẹ kan wa fun gbigbapada lati ikuna gbigbe kan ati didakọ awọn faili ti o yipada nikan, eyiti o fipamọ ijabọ ati akoko.
Yi apẹẹrẹ nlo funmorawon gzip (-z) ati ipo ifipamọ (-a), eyiti o ṣe iranlọwọ fun didakọ atunṣe.
:~$ rsync -az /home/testuser/data remoteserver:backup/
13. SSH lori nẹtiwọki Tor
Nẹtiwọọki Tor ailorukọ le fa oju-ọna SSH ni lilo aṣẹ naa torsocks. Aṣẹ atẹle yoo kọja aṣoju ssh nipasẹ Tor.
localhost:~$ torsocks ssh myuntracableuser@remoteserveryoo lo ibudo 9050 lori localhost fun aṣoju. Gẹgẹbi igbagbogbo, nigba lilo Tor o nilo lati ṣayẹwo ni pataki kini ijabọ ti n ṣatunṣe ati awọn ọran aabo iṣẹ ṣiṣe miiran (opsec). Nibo ni awọn ibeere DNS rẹ lọ?
14. SSH to EC2 apẹẹrẹ
Lati sopọ si apẹẹrẹ EC2, o nilo bọtini ikọkọ. Ṣe igbasilẹ rẹ (.pem itẹsiwaju) lati Amazon EC2 nronu iṣakoso ati yi awọn igbanilaaye pada (chmod 400 my-ec2-ssh-key.pem). Tọju bọtini naa ni aaye ailewu tabi gbe si folda tirẹ ~/.ssh/.
localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public
Apaadi -i nìkan sọ fun onibara ssh lati lo bọtini yii. Faili ~/.ssh/config Apẹrẹ fun atunto lilo bọtini laifọwọyi nigbati o ba sopọ si agbalejo ec2 kan.
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. Ṣatunkọ awọn faili ọrọ nipa lilo VIM nipasẹ ssh/scp
Fun gbogbo awọn ololufẹ vim Imọran yii yoo fi akoko diẹ pamọ. Nipa lilo vim Awọn faili ti wa ni satunkọ nipasẹ scp pẹlu aṣẹ kan. Ọna yii ni irọrun ṣẹda faili ni agbegbe ni /tmpati lẹhinna daakọ rẹ pada ni kete ti a fipamọ lati vim.
localhost:~$ vim scp://user@remoteserver//etc/hosts
Akiyesi: ọna kika jẹ iyatọ diẹ si deede scp. Lẹhin ti ogun a ni ė //. Eyi jẹ itọkasi ọna pipe. Slash kan yoo ṣe afihan ọna ti o ni ibatan si folda ile rẹ users.
**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])Ti o ba rii aṣiṣe yii, ṣayẹwo ọna kika aṣẹ lẹẹmeji. Eyi nigbagbogbo tumọ si aṣiṣe sintasi kan.
16. Iṣagbesori SSH latọna jijin bi folda agbegbe pẹlu SSHFS
Pẹlu iranlọwọ sshfs - onibara eto faili ssh - a le sopọ ilana agbegbe kan si ipo jijin pẹlu gbogbo awọn ibaraẹnisọrọ faili ni igba fifi ẹnọ kọ nkan ssh.
localhost:~$ apt install sshfs
Fi package sori Ubuntu ati Debian sshfs, ati ki o nìkan gbe awọn latọna ipo si wa eto.
localhost:~$ sshfs user@remoteserver:/media/data ~/data/
17. SSH Multiplexing pẹlu ControlPath
Nipa aiyipada, ti o ba wa ni asopọ tẹlẹ si olupin latọna jijin nipa lilo ssh keji asopọ lilo ssh tabi scp ṣeto igba titun kan pẹlu afikun ìfàṣẹsí. Aṣayan ControlPath ngbanilaaye igba ti o wa tẹlẹ lati lo fun gbogbo awọn asopọ ti o tẹle. Eyi yoo ṣe iyara ilana naa ni pataki: ipa naa jẹ akiyesi paapaa lori nẹtiwọọki agbegbe, ati paapaa diẹ sii nigbati o ba sopọ si awọn orisun latọna jijin.
Host remoteserver
HostName remoteserver.example.org
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
IṣakosoPath pato iho lati ṣayẹwo fun awọn asopọ titun lati rii boya igba ti nṣiṣe lọwọ wa ssh. Aṣayan ikẹhin tumọ si pe paapaa lẹhin ti o jade kuro ni console, igba ti o wa tẹlẹ yoo wa ni sisi fun iṣẹju mẹwa 10, nitorinaa lakoko yii o le tun sopọ lori iho ti o wa tẹlẹ. Fun alaye diẹ sii, wo iranlọwọ. ssh_config man.
18. Fidio ṣiṣanwọle lori SSH nipa lilo VLC ati SFTP
Ani gun-akoko awọn olumulo ssh и vlc (Video Lan Client) ko nigbagbogbo mọ aṣayan irọrun yii nigbati o nilo gaan lati wo fidio kan lori nẹtiwọọki. Ninu awọn eto Faili | Ṣii ṣiṣan Nẹtiwọọki eto naa vlc o le tẹ awọn ipo bi sftp://. Ti o ba nilo ọrọ igbaniwọle kan, itọsi kan yoo han.
sftp://remoteserver//media/uploads/myvideo.mkv
19. Meji-ifosiwewe ìfàṣẹsí
Ijeri meji-ifosiwewe kanna gẹgẹbi akọọlẹ banki rẹ tabi akọọlẹ Google kan si iṣẹ SSH.
Dajudaju, ssh lakoko ni iṣẹ ijẹrisi ifosiwewe meji, eyiti o tumọ si ọrọ igbaniwọle ati bọtini SSH kan. Anfani ti ami ohun elo tabi ohun elo Authenticator Google ni pe o maa n jẹ ẹrọ ti ara ti o yatọ.
Wo itọsọna iṣẹju 8 wa si .
20. Awọn ogun ti n fo pẹlu ssh ati -J
Ti ipin nẹtiwọọki tumọ si pe o ni lati fo nipasẹ ọpọlọpọ awọn ogun ssh lati de ibi nẹtiwọọki opin opin opin, ọna abuja -J yoo gba akoko pamọ.
localhost:~$ ssh -J host1,host2,host3 [email protected]
Ohun akọkọ lati ni oye nibi ni pe eyi kii ṣe kanna bi aṣẹ naa ssh host1lẹhinna user@host1:~$ ssh host2 bbl Aṣayan -J ni ọgbọn lo firanšẹ siwaju lati fi ipa mu localhost lati fi idi igba kan mulẹ pẹlu agbalejo atẹle ninu pq. Nitorinaa ninu apẹẹrẹ ti o wa loke, agbegbe agbegbe wa jẹ ijẹrisi si host4. Iyẹn ni, awọn bọtini localhost wa ni lilo, ati pe igba lati localhost si host4 jẹ fifi ẹnọ kọ nkan patapata.
Fun iru kan seese ni ssh_config pato iṣeto ni aṣayan AṣojuJump. Ti o ba ni nigbagbogbo lati lọ nipasẹ ọpọlọpọ awọn ogun, lẹhinna adaṣe nipasẹ atunto yoo ṣafipamọ akoko pupọ.
21. Dina SSH brute agbara igbiyanju lilo iptables
Ẹnikẹni ti o ti ṣakoso iṣẹ SSH kan ati ki o wo awọn akọọlẹ mọ nipa nọmba awọn igbiyanju ipa ti o waye ni gbogbo wakati ti gbogbo ọjọ. Ọna ti o yara lati dinku ariwo ninu awọn akọọlẹ ni lati gbe SSH si ibudo ti kii ṣe boṣewa. Ṣe awọn ayipada si faili naa sshd_config nipasẹ paramita iṣeto ni Port##.
Nipasẹ iptables O tun le ni rọọrun dènà awọn igbiyanju lati sopọ si ibudo kan nigbati o ba de opin kan. Ọna ti o rọrun lati ṣe eyi ni lati lo , nitori kii ṣe awọn bulọọki SSH nikan, ṣugbọn o ṣe opo kan ti wiwa ifọle ti orisun-orisun (HIDS).
22. SSH Sa lati yi ibudo firanšẹ siwaju
Ati apẹẹrẹ ti o kẹhin wa ssh ti a ṣe lati yi ọna gbigbe ibudo pada lori fifo laarin igba to wa tẹlẹ ssh. Fojuinu oju iṣẹlẹ yii. O ti wa ni jin ni awọn nẹtiwọki; boya hopped lori idaji kan mejila ogun ati ki o nilo kan ti agbegbe ibudo lori ise ti o ti wa ni dari si Microsoft SMB ti ẹya atijọ Windows 2003 eto (ẹnikẹni ranti ms08-67?).
Tite enter, gbiyanju titẹ sinu console ~C. Eyi jẹ ilana iṣakoso igba ti o fun laaye awọn ayipada lati ṣe si asopọ ti o wa tẹlẹ.
localhost:~$ ~C
ssh> -h
Commands:
-L[bind_address:]port:host:hostport Request local forward
-R[bind_address:]port:host:hostport Request remote forward
-D[bind_address:]port Request dynamic forward
-KL[bind_address:]port Cancel local forward
-KR[bind_address:]port Cancel remote forward
-KD[bind_address:]port Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.
Nibi o le rii pe a ti firanṣẹ siwaju ibudo agbegbe wa 1445 si agbalejo Windows 2003 ti a rii lori nẹtiwọọki inu. Bayi o kan ṣiṣe msfconsole, ati pe o le tẹsiwaju (a ro pe o gbero lati lo agbalejo yii).
Ipari
Awọn apẹẹrẹ, awọn imọran ati awọn aṣẹ ssh yẹ ki o pese aaye ibẹrẹ; Alaye diẹ sii nipa ọkọọkan awọn aṣẹ ati awọn agbara wa lori awọn oju-iwe ọkunrin (man ssh, man ssh_config, man sshd_config).
Mo ti nigbagbogbo ni iyanilenu nipasẹ agbara lati wọle si awọn eto ati ṣiṣe awọn aṣẹ nibikibi ni agbaye. Nipa idagbasoke awọn ọgbọn rẹ pẹlu awọn irinṣẹ bii ssh o yoo di diẹ munadoko ninu eyikeyi ere ti o mu.
orisun: www.habr.com